El plugin PowerPack Lite for Beaver Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través del enlace en múltiples elementos en todas las versiones hasta, e incluyendo, 1.3.0 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario.
Esto permite que atacantes autenticados con permisos de nivel de contribuidor y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Para mitigar este problema, se recomienda a los usuarios actualizar el plugin PowerPack Lite for Beaver Builder a la última versión disponible lo antes posible. Además, se debe mantener un monitoreo constante de la seguridad de los plugins instalados en WordPress y revisar regularmente los permisos de los usuarios para minimizar el riesgo de explotación.
Es fundamental que los administradores de sitios web estén al tanto de las vulnerabilidades en los plugins y tomen medidas proactivas para proteger sus sitios de posibles ataques. Mantener los plugins actualizados y seguir las mejores prácticas de seguridad es esencial para garantizar la integridad de un sitio WordPress.